@SCHLUMPFINE777 

"Jede leere Drohung das Konto zu kündigen ..."

 

Das ist keine leere Drohung, das ist ein Fakt!
Ich werde die Bank wechseln, ein paar optionale andere Banken, die in die engere Wahl kommen, sind schon ausgesucht. Eine Liste mit zu benachrichtigenden Unternehmen erstelle/aktualisiere ich gerade (ich mache das manuell) ...
Eventuell wollte ich mir noch die Mühe eines Kontaktversuches mit der Consors Bank machen, aber dazu verliere ich immer mehr die Lust, und es ist wohl auch eher unwahrscheinlich, dass man mir den Generator kostenlos zukommen lässt. Also, das ist alles sehr vage, von daher ist der Wechsel so gut wie ausgemacht.

 

Es ist bei mir auch nicht so, dass mich die 24,- € direkt arm machen würden. Aber ich finde es halt einfach ärgerlich und nicht kundenorientiert, dass man hier nicht ein wenig mehr auf kostengünstigere (bzw. für den einen oder anderen kostenlose) Verfahren gesetzt hat.
Wie sich auch in diesem Thread herausgestellt hat, gibt es offenbar viele Kunden, die schon einen TAN-Generator haben, den sie bankübergreifend verwenden können und auch mit Consors, wenn diese denn mitspielen würden! Und selbst wer noch keinen hat ... ich erinnere mich, dass ich mir mein HHD 1.4 konformes Gerät damals über ebay für 14,- € inkl. Versandkosten gekauft habe (natürlich neu und im Blister eingeschweißt). Das sind immerhin 10,- € weniger, als Consors jetzt für den neuen Generator verlangt.

 

Es gibt noch diverse andere vorstellbare KUNDENFREUNDLICHERE Szenarien ... man hätte z.B. Bestandskunden, die bisher schon mTAN genutzt haben, auch weiterhin einfach mTAN nutzen lassen können. Ja, man hätte das sogar weiterhin kostenlos halten können (für die paar Kunden, die das nutzen, ist das doch aus Bankensicht "Peanuts"!) - andere Banken können das ja offensichtlich auch. Oder man hätte evtl. auch ankündigen können, zukünftig dafür 9 Cent berechnen zu müssen ... somit hätte man immer noch wenigstens einen "weicheren" Übergang geschaffen.
Dann hätte sich der Kunde immer noch überlegen können, ob er mittel- bis langfristig vielleicht die Bank wechselt, denn kurzfristig ein paar Mal 9 Cent zu bezahlen, macht wirklich niemanden arm.
Aber nein, man informiert nur sehr kurzfristig (ich erhielt am 25.07. eine Email dazu) und unzureichend. Dass ich - der kein Smartphone hat und will - mir dann einen neuen TAN-Generator für 24,- € kaufen muss, wird dort nicht ansatzweise erwähnt. Diese Information musste ich mir mühsam aus dem Internet u.a. aus diesem Forum fischen.
Auch das trägt zu meiner Verärgerung bei! Und somit wird der Wechsel für mich insgesamt eher zu einer Prinzip-Sache, bei der es nur sekundär um die 24,- € geht.

Für mich wird es wahrscheinlich eine Bank mit chipTAN-Verfahren, weil ich einen entsprechenden TAN-Generator eh schon habe und ich denke, dieses Verfahren ist sicherer auch in Bezug auf "Zukunftsicherheit", sprich, wie lange es noch angeboten wird.

 

Bei mTAN/SMS-TAN kann natürlich die Bank auch ihre Vorgehensweise ändern und irgendwann entweder Kosten dafür verlangen oder es ganz einstellen.
Aber ich wüsste nicht, warum das unsicherer sein sollte, als auf einem Trojaner-gefährdeten Smartphone. Auf meinem alten Handy ist es auch nicht nötig, die Firmware zu patchen, damit habe ich (gewollt) gar keinen Internetzugang.

Und naturgemäß sehen die Banken, die auch in Zukunft auf mTAN setzen, das mit der Sicherheit etwas anders!

@SCHLUMPFINE777 

"Stell dir vor die CB erlaubt die Nutzung eigener PhotoTan Generatoren.
Jetzt kaufst du dir ein günstiges (vielleicht manipuliertes) Gerät bei eine Onlinehändler.

Bei Missbrauch müsste die Bank vermutlich dennoch haften."

 

Es gibt aber auch Banken, die geradezu darauf hinweisen, dass man einen schon vorhandenen handelsüblichen TAN-Generator verwenden kann.

Also zumindest für diese Banken ist das o.g. dann wohl eher kein Argument.

Für mich sind noch folgende Fragen offen und sollten möglichst noch diesen Monat geklärt werden:

• Funktioniert die SecurePlus App auf gerooteten Android-Geräten?
• Kann die SecurePlus App auch mit Custom Roms verwendet werden? (Natürlich werdet ihr hier Funktions-Garantie geben, aber ihr könnt ja durchblicken lassen, ob man das aktiv verhindern will oder nicht)
• Wie gestaltet sich der Vorgang zur Aktivierung der SecurePlus App auf einem neuen Gerät, wenn man noch ein eingerichtetes Gerät bzw. den SecurePlus Generator zur Verfügung hat? (z.B. neues Smartphone gekauft, aber das alte geht noch) Kann ich das dann in wenigen Minuten einfach selbst erledigen und mit einer TAN vom alten Gerät freigeben?
• Wie gestaltet sich der Vorgang zur Aktivierung eines neuen Geräts, wenn man kein eingerichtetes Gerät mehr hat und auch keinen SecurePlus Generator gekauft hat? (z.B. zurücksetzen des Smartphones auf Werkseinstellungen) Muss ich da dann tagelang auf einen Brief warten und komme in der Zeit nicht an mein Konto? Oder schafft die Telefon-Hotline hier kurzfristig Abhlfe und kann das neue Gerät sofort aktivieren?
• Bis wann kann ich mein Konto mit dem alten mobileTAN Verfahren im vollen Umfang nutzen (also auch Überweisungen tätigen), wenn ich am 9. September feststelle, dass die App wider Erwarten bei mir nicht funktioniert und ich mir aber auch keinen SecurePlus Generator kaufen möchte? Anders gefragt, wie lange habe ich Zeit für einen Kontoumzug zu einer anderen Bank, wenn mir das SecurePlus-Verfahren am 9. September nicht zusagt? (Eine Einführung des neuen Verfahrens nicht so ultra knapp vor der PSD2-Deadline wäre sicherlich hilfreich gewesen...)
• Wird bei der Verwendung der HBCI/FinTS 3.0 Schnittstelle jedes Mal beim Abrufen der Umsätze eine TAN gefordert, oder nur alle 90 Tage (das gesetzlich geforderte Intervall). Bitte nicht mit der PSD2-Schnittstelle verwechseln, weil die setzt ja voraus, dass ein zertifizierter Dienstleister zwischengeschaltet ist und die Daten auch mitlesen kann. Mir geht es darum, mit einer Homebanking-Software (z.B. Banking4) die Kontoumsätze direkt von meinem Computer aus abzurufen, ohne dass ein externer Dienstleister im Spiel ist. Dafür kann die PSD2-Schnittstelle nicht verwendet werden.

 

 

Zu guter Letzt eine Art offener Brief an die Consorsbank:

Es ist klar, dass mit der PSD2 eine Umstellung nötig war. Der alte Generator entspricht nicht mehr den gesetzlichen Anforderungen. Das TAN-Verfahren per SMS ist kostspielig für die Bank und auch nicht ganz so sicher und zuverlässig wie die anderen Alternativen. Aber dennoch finde ich, dass die Umstellungen bei der Consorsbank etwas unglücklich verläuft. Die Gründe sind:

• der Zeitpunkt. Als Kunde mit Hauptgirokonto ist es besonders wichtig, dass jederzeit Zugriff darauf besteht. Sie haben den Umstellungszeitpunkt exakt 5 Tage vor die PSD2 Deadline gelegt. Ab dem 14. September darf z.B. der alte TAN-Generator nicht mehr verwendet werden. Ich hätte mich als Kunde gerne schon vorher mit dem System vertraut gemacht. Komme ich mit der SecurePlus App zurecht, bzw. läuft die überhaupt auf meinem Smartphone? Benötige ich vielleicht doch den SecurePlus Generator? Ich male mir gerade ein Szenario aus, bei dem ich mich am 14. September einloggen möchte, das Onlinebanking fragt wie gesetzlich vorgesehen bereits beim Login nach einer TAN, aber ich habe kein funktionierendes TAN-Verfahren mehr weil die App nicht auf meinem gerooteten Smartphone läuft, der alte Generator per Gesetz nicht mehr verwendet werden darf und mobileTAN schon abgeschaltet wurde. So habe ich von heute auf morgen keinen Zugriff mehr auf mein Hauptgirokonto - eine Horrorvorstellung. Daher hoffe ich, dass zumindest für mobileTAN eine mehrwöchige Übergangsfrist bis mindestens Ende Oktober angeboten wird. Das wäre ja auch mit den neuen gesetzlichen Regelungen vereinbar.
  Das alles hätte sich vermeiden lassen, wenn man beispielsweise schon im Juli das neue SecurePlus Verfahren parallel zu den alten TAN-Verfahren eingeführt hätte und die alten Verfahren dann zum 14. September abschaltet. Schauen Sie doch mal, wie es die Postbnak gemacht hat. Da gibt es seit Monaten das neue Verfahren, nämlich deren BestSign App. Die alte mobileTAN wird jetzt im August eingestellt. Da hatten die Kunden lange genug Zeit, das neue Verfahren auszuprobieren und ggf. die Bank zu wechseln, wenn es einem nicht passt. Bei der Consorsbank hingegen werden wir ins kalte Wasser geworfen.
  Letztendlich sollten Sie auch an die Sicherheit Ihrer Kunden denken! Wer hindert mich daran, schon jetzt eine App mit dem Namen "Consorsbank SecurePlus" in den Play Store zu stellen? Ich wette, dass etliche Kunden die dann installieren würden, weil die echte App noch nicht verfügbar ist und meine gefaälschte App damit der einzige Suchtreffer ist. Und wer würde schon Verdacht schöpfen, wenn die neu installierte App die Zugangsdaten zum Onlinebanking abfragt. Das ist doch eine Einladung für Phishing! (Gleichzeitig damit das Appell an alle Kunden, extremst vorsichtig zu sein und am besten nur Apps zu installieren, die von der offiziellen Consorsbank-Website verlinkt wurden. Niemals nur einem App-Namen vertrauen!)
• die Wahl der Technik. Die TAN-Lösung muss ja letztendlich den "Besitz" Faktor überprüfen. Das kann dann durch die Abfrage einer Pin oder eines Fingerabdrucks um den geforderten zweiten Bereich ergänzt werden. Für den Besitz-Faktor stehen verschiedene Methoden zur Verfügung. 1) Die von Ihnen wohl präferierte Methode per App. Das ist toll für alle, die ein Smartphone haben und bereit sind, diesem die Banksicherheitstechnik anzuvertrauen. Aber es gibt auch genug Menschen, die kein Smartphone haben oder keine Bank-Sachen auf dem Smartphone wollen. Dann bleibt nur Alternative 2) ein Hardware-Gerät. Hier gibt es am Markt verschiedene Varianten. Über viele Banken hinweg verbreitet ist das chipTAN Verfahren mit der Girocard und einem Lesegerät. Das gibt es sowohl in der altmodischen Flickercode-Variante als auch moderner über QR-Code oder sogar Bluetooth. Der Vorteil hierbei ist ganz klar, dass das Gerät nicht Kunden- oder Bankgebunden ist. Man kann sich in einem Mehrpersonenhaushalt wunderbar ein Gerät teilen, jeder steckt dann einfach seine persönliche Karte rein und es funktioniert. Nach einem Bankwechsel kann man das Teil auch weiter verwenden, ohne dass es Elektroschrott wird. Was die Consorsbank anbietet ist ein Gerät, welches selbst durch die Seriennummer personengebunden wird. Somit entfällt das Einstecken einer Karte, aber es braucht jeder ein eigenes Gerät und kann es auch nur für die eine Bank nutzen. Das ist als Kunde mehrerer Banken oder in einem Haushalt mit mehreren Consorsbank-Kunden etwas unnötig. Wenn ich von der Consorsbank weg wechseln möchte, habe ich anschließend ein nicht mehr benutzbares Gerät rumliegen, das mich anfangs mal 24€ gekostet hat. Das sieht auf den ersten Blick nicht sonderlich attraktiv aus.
• die Art der Kommunikation. Die E-Mail und die dazugehörige Aktionsseite lässt viele Fragen offen, wie Sie auch den Beiträgen im Forum entnehmen können. Für mich klingt das wie "Lieber Kunde, wir ändern etwas essentielles, nämlich wie du zukünftig Zugang zu deinem Konto hast, aber verraten dir noch nichts genaues. Keine Panik, es sind noch ganze eineinhalb Monate bis hin. Deine Personalabteilung nimmt doch bestimmt auch noch am 20. September eine geänderte Bankverbindung für das September-Gehalt entgegen, wenn dir dann auffällt, dass du dein Girokonto nicht mehr nutzen kannst." Klar, das mag jetzt etwas überspitzt klingen, aber insgesamt erweckt das einfach nur den Eindruck, als wisse die Bank nicht, was sie da tut. Warum kann man keine ausführliche Informationsseite vorbereiten und die dann gleichzeitig mit der App freigeben, und zwar mindestens zwei Monate bevor die alten Verfahren deaktiviert werden? Nicht ohne Grund steht ja in den AGB, dass die Bank nur mit einer Frist von mindestens zwei Monaten kündigen kann, das ist ja ungefähr der Zeitraum, den ein Kunde für einen geregelten Wechsel benötigt. Und diese häppchenweise Herausgabe von Informationen ist wie oben schon erwähnt eine einladung für Kriminelle, die eine gefälschte App unters Volk bringen, noch bevor die echte verfügbar ist. Schon allein deswegen macht man sowas nicht.
  Das Kind hier ist hier schon in den Brunnen gefallen, aber es wäre super hilfreich, wenn noch vor Monatsende alle offenen Fragen (siehe oben) verbindlich geklärt werden. Ich muss mich auf meine Bank verlassen können, da kann ich es nicht gebrauchen dass der 14. September immer näher rückt und nicht geklärt ist, ob ich dann mein Konto noch benutzen kann.

 

An die anderen Kunden eine Bitte: Bleibt sachlich. Ich selbst stehe dem ganzen auch sehr kritisch gegenüber und schaue mich auch schon um, zu welcher Bank ich wechseln könnte, aber eigentlich bin ich bei der Consorsbank weil mich das Angebot bislang überzeugt hat. Wenn es mich nach den Änderungen nicht mehr überzeugt, dann kann ich ja wechseln. Aber leider Gottes kann ich noch nicht einschätzen, ob mich das Angebot noch überzeugt, weil die nötigen Informationen nicht vorliegen. Die Moderatoren, die uns teils mit Höflichkeitsfloskeln hinhalten, machen bestimmt das beste aus dem, was sie an Infos von den Verantwortlichen bekommen. Macht denen bitte nicht noch mehr Arbeit, die sollen versuchen, alle Fragen so umfangreich wie möglich zu beantworten und sich nicht mit aus dem Ruder gelaufenen Beiträgen rumärgern müssen.

Liebe Community,

vielen Dank für Ihr Engagement in unserer Community und Ihr Interesse am neuen SecurePlus Verfahren.

Einige Fragen konnten im Rahmen dieses Threads bereits geklärt werden. Zu den weiteren Anliegen stehen wir im Austausch mit unseren zuständigen Kollegen. Wir arbeiten aktuell mit Hochdruck daran, alle offenen Fragen zu klären.

Sobald uns die Informationen vollständig vorliegen, werden wir Sie an dieser Stelle selbstverständlich umgehend informieren.

Viele Grüße und einen guten Start in die neue Woche

CB_Stephanie
Community-Moderatorin

> Big Brother kommt, auch mit Hilfe der Banken. Mit alle 90 Tage fängt man an, dann monatlich, dann wöchentlich und zuletzt täglich.

 

Die Bank weiss mit oder ohne Login-TAN, dass Sie sich in Ihr Bankkonto eingeloggt haben. Glauben Sie allen Ernstes, es bliebe von den Banksystemen unbemerkt, wenn Sie ihre Kontonummer und die PIN eintippen?

Aus der Einführung einer zusätzlichen Login-TAN eine stärkere Überwachung herzuleiten, ist dementsprechend absurd – jedenfalls wenn man davon ausgeht, dass, wie es üblich ist, nur Sie Ihr Konto benutzen und nicht noch ihr halber Bekanntenkreis und der Onkel vom Nachbarn gegenüber.

 

> Das Smartfone soll man ja auch schon jetzt nicht mehr abschalten, damit Google, facebook und Co ständig wissen wo wir sind und was wir machen.

 

Niemand zwingt Sie, Ihr Telefon ständig eingeschaltet zu lassen oder überhaupt Google, Facebook & Co. zu benutzen – schon gar keine staatlichen Stellen.

 

Dass Firmen wie Google und Facebook Interesse an persönlichen Daten haben, um diese teuer zu verkaufen, ist allgemein bekannt. Eine ausdrückliche Aufforderung, man solle das Gerät ständig eingeschaltet lassen (soll im Sinne von "Abschalten ist schädlich"), ist mir aber noch nicht untergekommen, selbst von diesen Firmen nicht. Wie wär's mit einer Quellenangabe?

 

> Schimpft aber nicht zuviel auf die individuelle Bank. Die müssen nur umsetzen, was MdEP und MdB beschlossen haben, wobei die Politiker wohl auf die Lobbyisten wieder einmal hereingefallen sind; dieses Mal auch auf die vom Verbraucherschutz.

 

Erklären Sie doch bitte erstmal, warum das neue Verfahren gegenüber alten wie TAN-Listen oder der mTAN/SMS-TAN eine Mogelpackung sein soll, auf die die Politiker reingefallen wären

 

Die Sicherheitsprobleme der papiernen TAN-Listen sind jedenfalls genauso bekannt wie die mit der mTAN. Es ist auch nicht von der Hand zu weisen, dass eine TAN-Abfrage beim Login den Missbrauch der PIN erschwert und betrags- und empfängerbezogene TAN Manipulationen an Überweisungen nahezu unmöglich machen.

 

Das einzige Problem ist die Entscheidung der Consorsbank, ein eigenes Süppchen zu kochen, das zusätzliche Kosten mit sich bringt, nämlich die 25 € für den neuen TAN-Generator, den alle brauchen, die einem Smartphone nicht trauen.

 

Alles in allem schreiben Sie einen hanebüchenen Unsinn, ohne jede fachliche Substanz, nur auf Verschwörungstheorien basierend.

 

Wow, es ist bewundernswert was für Wellen das Thema schlägt.
Neues Verfahren und gut ist. Es ist eine gesetzliche Vorgabe und an die muss sich die Bank nun mal halten. Dass sie die Generatoren nicht umsonst herausgeben ist zwar unschön aber nicht ungewöhnlich. Man hat ja weiterhin die Möglichkeit über das Smartphone seine Geschäfte kostenlos abzuwickeln.

Ich weiß, manche wollen aus dem alt eingesessenen Schrebergarten nicht raus. Aber es ist nicht immer schlecht was neu ist.

In diesem Sinne würde ich empfehlen, dass alle, die damit nicht einverstanden sind, die Bankverbindung kündigen. Ob es bei einer anderen Bank erheblich "einfacher" ist mit der Verwaltung wage ich zu bezweifeln.

Eine sachliche Frage, die ich noch hätte (wurde hier zwar schon gestellt, jedoch noch nicht beantwortet):
Wenn man Zugang auf mehrere Konten hat, geht das dann auch mit der App und einem (1) Smartphone oder braucht man da auch mehrere Geräte (würde aber ja wirklich keinen Sinn machen)?